Let's encryptのIPアドレス

インターネット上にWebサーバを立てているのだが、 httpポート(80)はろくでもないものしかアクセスしてこないので
ポートを閉じたいのだが、Let's encryptを使っているため開けざるを得ない。
証明書を発行する際にLet's encryptはポート80でアクセスするためである。

なお、Let's encryptのIPアドレスは、非公開。確定していないらしい。

webのアクセスログから調べる

$ grep www.letsencrypt.org access_log  
35.93.42.184 - - [11/Jan/2024:15:22:21 +0900] "GET /.well-known/acme-challenge/...  
3.145.87.148 - - [11/Jan/2024:15:22:22 +0900] "GET /.well-known/acme-challenge/...  
23.178.112.103 - - [11/Jan/2024:15:22:22 +0900] "GET /.well-known/acme-challenge/  ...

CMANで調べてみる
URL＝https://www.cman.jp/network/support/go_ip.cgi

35.93.42.184
ec2-35-93-42-184.us-west-2.compute.amazonaws.com

3.145.87.148
ec2-3-145-87-148.us-east-2.compute.amazonaws.com

23.178.112.103
outbound1d.letsencrypt.org

どうやらus-east2 amazon、us-west2とInternet Security Research Groupがあるようである

outbound**.letsencrypt.orgは以下が登録されている

outbound1a.letsencrypt.org to outbound1j.letsencrypt.org
outbound2a.letsencrypt.org to outbound2j.letsencrypt.org

amazonからのIPアドレス範囲の取得方法

curl "https://ip-ranges.amazonaws.com/ip-ranges.json" |jq -r '.prefixes[] | select(.region=="us-east-2") | select(.service=="EC2") | .ip_prefix' | sort

記事もあった、でも足りない、上の方法で列挙するしかないようである
https://community.letsencrypt.org/t/lets-encrypt-cidrs/200993

IP Address 3.138.245.232
Resolve Host ec2-3-138-245-232.us-east-2.compute.amazonaws.com
NetRange: 3.128.0.0 - 3.255.255.255
CIDR: 3.128.0.0/9

IP Address 23.178.112.208
Resolve Host outbound2i.letsencrypt.org
NetRange: 23.178.112.0 - 23.178.112.255
CIDR: 23.178.112.0/24

IP Address 34.220.184.113
Resolve Host ec2-34-220-184-113.us-west-2.compute.amazonaws.com
NetRange: 34.192.0.0 - 34.255.255.255
CIDR: 34.192.0.0/10

Resolve Host ec2-54-71-105-36.us-west-2.compute.amazonaws.com
IP Address 54.71.105.36
NetRange: 54.64.0.0 - 54.95.255.255
CIDR: 54.64.0.0/11

Resolve Host ec2-3-138-245-232.us-east-2.compute.amazonaws.com
IP Address 3.138.245.232
NetRange: 3.128.0.0 - 3.255.255.255
CIDR: 3.128.0.0/9

Resolve Host outbound2d.letsencrypt.org
IP Address 23.178.112.203
NetRange: 23.178.112.0 - 23.178.112.255
CIDR: 23.178.112.0/24

Resolve Host outbound1c.letsencrypt.org
IP Address 23.178.112.102
NetRange: 23.178.112.0 - 23.178.112.255
CIDR: 23.178.112.0/24

Resolve Host ec2-34-220-184-113.us-west-2.compute.amazonaws.com
IP Address 34.220.184.113
NetRange: 34.192.0.0 - 34.255.255.255
CIDR: 34.192.0.0/10